Web渗透与防御(第二版)

项目一 Web安全初探 1 1.1 Web安全现状与发展趋势 1 1.1.1 Web安全现状 1 1.1.2 Web安全发展趋势 6 1.2 Web系统介绍 7 1.2.1 Web的发展历程 7 1.2.2 Web系统的构成 8 1.2.3 Web系统的应用架构 9 1.2.4 Web的访问方法 10 1.2.5 Web编程语言 11 1.2.6 Web数据库访问技术 12 1.2.7 Web服务器 13 实例1 十大Web安全漏洞比较分析 15 项目二 Web协议与分析 16 2.1 HTTP 16 2.1.1 HTTP的通信过程 17 2.1.2 统一资源定位符 17 2.1.3 HTTP的连接方式和无状态性 18 2.1.4 HTTP的请求报文 18 2.1.5 HTTP的响应报文 22 2.1.6 HTTP的报文报头类型汇总 24 2.1.7 HTTP的会话管理 24 2.2 HTTPS 26 2.2.1 HTTPS和HTTP的主要区别 26 2.2.2 HTTPS与Web服务器的通信过程 27 2.2.3 HTTPS的优点 27 2.2.4 HTTPS的缺点 28 2.3 网络嗅探工具 28 2.3.1 Wireshark简介 28 2.3.2 Wireshark的界面 29 实例1 Wireshark的应用实例 38 实例1.1 捕捉数据包 38 实例1.2 处理捕捉后的数据包 42 项目三 Web漏洞检测工具 48 3.1 Web漏洞检测工具AppScan 48 3.1.1 AppScan简介 48 3.1.2 AppScan的安装 49 3.1.3 AppScan的基本工作流程 53 3.1.4 AppScan的界面 56 3.2 HTTP分析工具WebScarab 59 3.3 网络漏洞检测工具Nmap 62 3.3.1 Nmap简介 62 3.3.2 Nmap的安装 63 3.4 集成化的漏洞扫描工具Nessus 66 3.4.1 Nessus简介 66 3.4.2 Nessus的安装 66 实例1 AppScan扫描实例 69 实例2 WebScarab的运行 83 实例3 Nmap应用实例 90 实例3.1 利用Nmap的图形界面进行扫描 90 实例3.2 利用Nmap命令行界面进行扫描探测 103 实例4 利用Nessus扫描Web应